Безопасность в CDP Sendsay
В CDP Sendsay есть инструменты, которые помогают защитить аккаунт и данные ваших клиентов, а также снизить риски несанкционированного доступа и утечки информации. Платформа учитывает требования российского законодательства, включая Федеральный закон № 152-ФЗ «О персональных данных».
Эта статья будет полезна маркетологам и техническим специалистам, которые работают с рассылками, интеграциями и данными клиентов в CDP Sendsay, а также всем, кто отвечает за безопасность и контроль доступа к данным. Статья охватывает основные уровни безопасности — от управления доступом внутри аккаунта до защиты данных и инфраструктуры.
Контроль входа и управление доступами
Аутентификация и способы входа
Двухфакторная авторизация
Вы можете использовать двухфакторную авторизацию по SMS. Она снижает риск несанкционированного доступа, даже если пароль от аккаунта стал известен третьим лицам.
При включении двухфакторной авторизации для входа в аккаунт недостаточно только логина и пароля — система дополнительно запрашивает одноразовый код, который отправляется на номер телефона, указанный в настройках.
Как подключить двухфакторную авторизацию
Авторизация через OAuth
В CDP Sendsay поддерживается авторизация пользователей через OAuth. Этот способ используется для входа в аккаунт, когда управление доступами и правами пользователей происходит на стороне внешней системы.
При такой авторизации Sendsay выступает в роли OAuth-клиента: когда входит пользователь, система запрашивает у внешнего сервера авторизации информацию о том, с какими правами он может получить доступ к аккаунту. Это позволяет управлять тем, кто может входить в аккаунт и какие действия ему разрешены на вашей стороне.
Чтобы подключить авторизацию через OAuth — .
Контроль доступа
Роли и уровни доступа
В CDP Sendsay можно создавать дополнительные учётные записи для работы в аккаунте — саблогины. Это позволяет предоставить доступ к платформе нескольким пользователям и управлять их правами.
Для саблогинов доступны разные уровни доступа. Вы можете:
- назначить одну из готовых системных ролей с преднастроенным набором прав;
- скопировать права другого пользователя;
- создать собственную роль и вручную выбрать доступные функции.
Системные роли определяют, какие действия пользователь может выполнять в аккаунте — например, выпускать рассылки, работать с базой контактов, или просматривать статистику.
Как создать саблогин для нового пользователя
Ограничение доступа по IP-адресам
Для повышения безопасности можно ограничить доступ к аккаунту по IP-адресам. Такие ограничения будут действовать не только для входа в интерфейс, но и для работы с API.
Доступны два уровня ограничений:
- разрешённые IP-адреса для аккаунта — вход в аккаунт будет возможен только с указанных адресов;
- разрешённые IP-адреса для саблогинов — позволяют задать отдельные ограничения для дополнительных пользователей. Можно указать в разделе Настройки системы → Пользователи.
Эта функция помогает контролировать, откуда именно осуществляется доступ к аккаунту, и снижает риск входа из неизвестных сетей.
Если вы хотите включить ограничение доступа по IP-адресам для аккаунта — .
Пароли и политика их использования
Требования к паролю
Для защиты аккаунтов в CDP Sendsay действуют требования к паролю и его смене. Пароль должен соответствовать правилам сложности:
- минимум восемь символов;
- есть хотя бы одна заглавная буква;
- есть хотя бы одна строчная буква;
- есть хотя бы одна цифра.
Такие требования снижают риск подбора пароля и несанкционированного доступа к аккаунту.
Правила смены паролей
Изменить пароль можно в разделе Настройки системы → Безопас�ность.
Регулярная смена пароля и использование уникального пароля для аккаунта помогают снизить риск компрометации доступа и защитить ваши данные.
Защита данных при отправке
Маскировка адресов при экспресс-выпуске и работе через StreamAPI
При использовании экспресс-выпусков и при работе через StreamAPI в CDP Sendsay можно передавать не реальные email-адреса получателей, а специальные хеши — по ним невозможно определить, кому именно отправляется письмо.
CDP Sendsay использует эти хеши для отправки рас�сылок нужным получателям, при этом реальные email-адреса не передаются и не хранятся в системе. Сопоставить хеши и адреса можно только на вашей стороне. Такой подход позволяет сохранить конфиденциальность данных клиентов и снизить риск утечки email-адресов.
Маскировка адресов в экспресс-выпусках и StreamAPI полезна при работе с большими объёмами транзакционных и сервисных писем, и доступна пользователям тарифов линейки «Транспорт».
Sendsay Транспорт: что это и как работает
Маскировка адресов при отправке через SMTP
При отправке писем через SMTP-гейт CDP Sendsay также поддерживает маскировку email-адресов получателей: вместо реальных адресов используются специальные хеши, по которым невозможно определить данные конкретного получателя.
Они используются только для доставки писем, реальные email-адреса не передаются и не хранятся в явном виде. Сопоставление хешей с адресами возможно только на вашей стороне.
Отправка рассылок через SMTP-гейт
Безопасность API и интеграций
Работа через ГОСТ-шифрование
Для работы с API в CDP Sendsay поддерживается ГОСТ-шифрование. Это позволяет использовать платформу в системах и инфраструктурах, где требуется соответствие требованиям российских криптографических стандартов.
Для подключения с ГОСТ-шифрованием используется отдельный хост — apigost.sendsay.ru. При таком подключении данные передаются с применением алгоритмов ГОСТ 34.10-2012 и ГОСТ 34.11-2012.
Логи отправки и контроль действий
В CDP Sendsay фиксируются метаданные API-запросов, благодаря которым можно анализировать действия в аккаунте. С помощью них можно узнать:
- дату и время запроса;
- аккаунт, который выполнял действие;
- IP-адрес;
- тип действия;
- результат выполнения;
- объекты, к которым относилось действие.
Чтобы выгрузить метаданные по вашим API-запросам, .
Также в платформе доступны логи отправки — это детализированные записи о каждом отправленном письме в реальном времени. Они позволяют увидеть:
- точное время отправки письма;
- ответ почтового сервера получателя — успешную доставку, временный или окончательный отказ;
- ошибки и их причины;
- технические параметры письма.
Логи помогают контролировать действия в аккаунте, отслеживать процесс отправки писем и разбирать причины ошибок.
Инфраструктурная и юридическая безопасность
Размещение и инфраструктура
CDP Sendsay использует собственную серверную инфраструктуру. Серверы размещены в нескольких дата-центрах уровня Tier III.
Вся инфрастру�ктура платформы находится на территории Российской Федерации — это исключает риски, связанные с хранением и обработкой данных за пределами РФ.
Соответствие требованиям по защите персональных данных
CDP Sendsay соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных» и обеспечивает высокий уровень защиты персональных данных.
Инфраструктура платформы регулярно проходит проверки безопасности: на протяжении двенадцати лет CDP Sendsay получает Аттестат соответствия требованиям по защите информации ФЗ-152 с уровнем защищённости персональных данных УЗ-2 от лицензированного аудитора.
CDP Sendsay включена в Единый реестр российского программного обеспечения Минцифры РФ.
Как выбрать нужный уровен�ь безопасности
Инструменты безопасности в CDP Sendsay можно настраивать в зависимости от ваших задач. Вот несколько рекомендации по настройке уровней доступа и защиты для разных сценариев использования платформы:
| Сценарий | Рекомендуемые настройки |
|---|---|
| Отправка маркетинговых рассылок | Ограничение прав саблогина, двухфакторная авторизация, ограничение доступа по IP, регулярная смена пароля. |
| Отправка транзакционных и сервисных писем | Ограничение доступа по IP, логи отправки. |
| API-интеграции и внешние системы | Отдельный саблогин, ограниченные права саблогина. |
| Работа с персональными данными | Ограничение прав саблогина, доступ по IP, регулярная смена пароля, соответствие 152-ФЗ. |